文章目录

burp抓https包出现页面无返回情况

burp抓https包出现页面无返回情况,F12定位资源请求发现某个页面的返回头中X-Frame-Options值设为DENY,参考
单独请求该资源,得到错误handshake alert: unrecognized_name,google之,是SSL在JAVA7中的实现问题,使用如下命令启动burp,解决

1
java -Djsse.enableSNIExtension=false -jar burpsuite_pro_v1.X.jar

这会禁止服务器名称暗示扩展–Server Name Indication (SNI) extension,让JAVA忽略Unrecognized Name这个错误。在user options–>SSL也可以Disable Java SNI extension

文章目录